分类
全部
产品
厂商
领域
文章
关联搜索
零信任
软件定义边界
病毒查杀
身份认证
移动安全
零信任是由Forrester Research的分析师John Kindervag在2009开发,并在201
88人阅读
2024-07-13
2024年06月17日-2024年06月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家
39人阅读
2024-07-13
155人阅读
2024-07-13
1.事件的基本情况和影响北京时间2024年7月19日中午开始,全球多地用户在X(原推特)、脸书、微博等社交平台反映使用微软系统的电脑出现蓝屏现象,至少20多个国家的交通、金融、医疗、零售等行业或公共服
72人阅读
2024-07-23
联软科技
74
0
联软科技的UnilAM统一身份认证管理平台,是一套集账号、认证、权限、审计及应用管理于一体的综合解决方案。它支持自动化的账号全生命周期管理,提供企业级身份安全网关,并通过微服务架构适应多网络场景,实现数字化安全基座,构建数字身份体系,加速业务流转,提升管理能力,是企业数字化转型和信息安全建设的核心基础。
联软科技
103
0
联软科技的UniSDP零信任访问控制系统,基于零信任理念,通过控制平面与数据平面分离架构,实现最小权限访问和身份认证,保障企业数据安全。系统支持多种认证方式,动态访问控制,提供终端安全沙箱,实现数据隔离和应用保护,同时具备审计日志和可视化管理功能,为企业信息安全提供全面保障。
亚信安全
90
0
信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建,面向身份管理运营视角,提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能,可纳管企业应用、设备、终端、网络、API等资源,并实现人到资源、资源到资源的一体化单点登录的访问,解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题,保障企业的应用信息安全。并且预置零信任身份安全能力,助力企业零信任安全落地。打通运维场景下的资源访问安全管控,实现业务运维一体化身份安全管理。
对于密码,相信不少人都有欲除之而后快的念头,那么我们是否可以干掉密码?又会有哪些挑战?本文是对干掉密码的实践,以及如何结合零信任进行实施。
76人阅读
2024-07-13
66
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
奇安信
83
0
奇安信Q-SASE服务平台,基于Gartner SASE理念,融合网络与安全服务,为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同,实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应,支持数字化转型,保障业务连续性。
50
0
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。
94
0
零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力,基于传统 SDP 架构“账号、终端、设备”三道防线,持续增强防线内纵深防护;扩展主动防御能力,创新融合威胁诱捕、安全雷达等技术,形成新一代零信任架构 X-SDP。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
指掌易
113
0
指掌易SDP是一个基于“零信任”理念的安全接入网关,提供SPA单包授权、最小授权原则、持续信任评估等技术,将企业业务应用从互联网上“隐身”,避免被扫描和攻击,保证业务访问的安全性。
联软科技
134
0
联软科技的UniEMM企业移动安全管理平台,采用零信任安全架构,提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能,支持金融、政府、医疗等行业的移动办公和数字化转型,确保企业数据安全和合规性。
联软科技
77
0
联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台,提供API全生命周期管理,实现API服务的统一托管、认证、鉴权,构建API安全防护屏障,助力企业数字化变革,优化业务协同效率。
启明星辰
111
0
启明星辰的零信任SDP产品,基于零信任安全理念,通过软件定义边界技术,实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能,适用于远程办公、运维等场景,满足等级保护和密码应用安全性测评要求,有效提升企业网络安全防护能力。
山石网科
116
0
山石智铠统一终端安全管理系统,以“全面、统一”安全管理为目标,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能,实现对已知和未知威胁的全面管理。此外,山石智铠基于“零信任”概念设计的微隔离功能,可基于流量模型自动生成微隔离策略,实现最小颗粒度的访问权限管理,构建可信任的终端网络环境。
联软科技
81
0
UniMEM企业移动邮件管理系统,由联软科技研发,集成零信任技术,无需开放邮件服务器端口即可安全访问。具备智能标记、日程管理、实时通知等功能,确保数据安全与高效办公。
联软科技
81
0
联软科技的UniAV终端防病毒系统是一款企业级安全产品,专为关键行业设计,集成病毒检测、主动防御、勒索防护等功能。它通过跨平台集中管理,实现病毒统一查杀、漏洞修复、病毒库升级,构建全面的资产防护体系,提升安全事件响应速度,有效防御新型网络威胁。
160
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
默安科技
79
0
尚付云原生保护平台跨越多云和混合云环境,提供从开发到运行时的全方位保护,确保基础设施、微服务网络、工作负载以及应用和数据的安全。
奇安信
293
0
奇安信天擎是一款一体化终端安全管理系统,依托“川陀”平台,集成病毒查杀、漏洞防护、主动防御等技术,实现系统合规加固、威胁检测响应、终端数据防泄漏等功能,助力政企构建持续有效的终端安全能力。
联软科技
73
0
UniRAT业务请求交易分析平台是联软科技推出的一款数据化运营服务工具。它通过应用交易调用链追踪、全流量监控、快速定位问题等功能,为企业提供性能监控、业务洞察和决策支持,优化运维效率,提升用户体验。平台具备一体化解决方案、灵活的部署架构和数据定制分析能力,适用于多种行业场景,助力企业实现精细化运营。
深信服
73
0
深信服安全SD-WAN具有深信服安全及云计算领域的双重积累,在提供本地安全防护的同时,还支持灵活订阅SASE云端的安全能力,保护分支终端安全及业务安全。支持同时接入互联网、专线、4G/5G等混合网络,为企业提供应用智能选路及线路优化,保障企业业务的连续性和可靠性。再加上全网设备的统一管理和可视化运维,帮助企业建设更安全、媲美专线访问、建设和运维成本更低的广域网。深信服安全SD-WAN可以连接广阔地理范围的企业分支、数据中心、公有云、SaaS云服务,实现分支组网、云网互联等,更好地支持用户的数字化转型。
江民科技
89
0
江民科技的病毒威胁预警系统是一款硬件产品,专注于监测恶意代码的传播和爆发,覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关,通过数据镜像分析,实现全网威胁识别与追踪,并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景,提供网络流量探针功能,确保网络安全。
83
0
联软科技创立于2004年,拥有1000多名员工,专注于企业级网络安全市场,聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前
奇安信
92
0
奇安信网神工业防火墙,专为工控场景设计,采用四重白名单深度防御和一体化引擎,确保工业网络安全与低时延需求。具备全封闭、无风扇 、冗余电源等特性,强化工业级可靠性与稳定性,有效隔离内外网边界,保障工控网络的连续运行和安全合规。
0
0
零信任(Zero Trust)是一种安全模型,它基于一个核心原则:在验证用户或设备的身份和权限之前,不应该信任任何试图访问网络或应用程序的实体,无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问,以减少安全风险和防止未经授权的访问。
53
0
盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域,涵盖企业、能源、电力、医疗等多个行业,已
51
0
浪潮云致力于成为高品质云服务提供商,为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务,构建零信任的云数安全体系,打造新一代混合云。
72
0
国家级专精特新小巨人企业——江苏易安联网络技术有限公司是专业从事网络信息安全产品研发与销售的高新技术企业,是国内领先的“零信任”安全产品及解决方案提供商,公司总部位于南京,在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构,公司致力于成为国内零信任安全领导者!
100
0
亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢,颠覆传统的安全产品架构。实现安全上云,为企业用户带来更高效、简单、安全的办公服务。
45
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
0
0
SDP(Software Defined Perimeter,软件定义边界)是一种基于零信任(Zero Trust)理念的网络安全技术架构。SDP由国际云安全联盟CSA(Cloud Security Alliance)于2013年提出,旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。
58
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
140
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
540
1
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。
0
0
网页防篡改,通常称为网页内容保护或防篡改技术,是一种网络安全措施,旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施,组织能够保护其在线服务和声誉不受网页篡改攻击的影响。
0
0
网站安全监测
0
0
网闸(又称为网络安全隔离系统或数据交换隔离系统)是一种硬件或软件设备,用于在两个或多个网络之间提供逻辑或物理上的隔离,同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道,防止未授权的数据访问和网络攻击的传播。
66
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。
57
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
50
0
北京中科网威信息技术有限公司成立于1999年,前身是中科院1996年成立的网威安全工作室。
204
0
山石网科是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批科创板上市公司的身份。
75
0
派网软件秉承着“畅享连世界”的核心理念,我们的愿景是通过先进的网络技术,不仅连接遥远的地域,更是连接过去与未来,搭建一个无界限的信息世界。
0
0
防病毒网关(Antivirus Gateway)是一种网络安全设备或服务,部署在网络的边界或内部关键点,用于检测、监控和阻止恶意软件(如病毒、蠕虫、特洛伊木马等)进入或离开网络。这种网关通过扫描经过的数据流量,确保网络免受恶意软件的侵害。
96
0
安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。
51
0
赛宁信息技术有限公司成立于2013年10月,是国内数字安全行业领军者,是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。
62
0
拓尔思天行网安信息技术有限责任公司成立于2000年,是国内较早从事网络安全及数据交换技术研发的高新技术企业。
0
0
NTA,即网络威胁分析(Network Threat Analysis),是一种网络安全技术,专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击,减少安全风险。网络威胁分析是网络安全的重要组成部分,它帮助组织增强对网络威胁的可见性,并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变,NTA作为一种主动防御措施,对于维护网络安全至关重要。
0
0
VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,它允许用户通过公共网络(通常是互联网)建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源,就像直接连接到该网络一样,同时保护数据传输过程中的隐私和完整性。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
0
0
NAC,即网络准入控制(Network Access Control),是一种网络安全技术,用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施,对试图连接到网络的设备进行验证和授权,从而保护组织内部网络不受未授权访问和潜在威胁的影响。
0
0
CAASM,即网络资产攻击面管理(Cyber Asset Attack Surface Management),是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图,以识别和理解组织内所有资产的安全状况,包括内外部资产,以及它们可能面临的风险。
0
0
基线检查(Baseline Checking)是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准,代表了最佳的安全实践,用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。
0
0
微隔离(Microsegmentation)是一种网络安全技术,它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域(或称为“段”)只包含特定的工作负载、应用程序或服务,并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面,并限制安全威胁在网络内部的传播。
0
0
安全服务在信息安全领域主要指的是为了加强网络信息系统安全性,对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等,这些措施旨在利用一种或多种安全机制来阻止安全攻击。
0
0
安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤,目的是减少系统的攻击面,确保只有授权的用户和程序才能访问系统资源。
0
0
SD-WAN,即软件定义广域网(Software-Defined Wide Area Network),是一种新兴的网络技术,它使用软件来管理广域网(WAN)的连接和传输,而不是传统的硬件路由器或防火墙。SD-WAN的核心在于将网络控制从物理设备中抽象出来,使网络更加灵活、可编程和集中管理。
0
0
防火墙是一种基本的网络安全系统,其核心功能是监控进出网络的数据流量,并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络(通常是互联网)之间建立一个安全边界,以保护组织或个人的网络资源免受未经授权的访问和网络攻击。
0
0
IPS,即入侵防御系统(Intrusion Prevention System),是一种网络安全技术,旨在实时监控网络或系统的活动,检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统(IDS)的扩展,不仅能够识别威胁,还能够采取措施来防御或减轻攻击。
0
0
资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产,还包括了解它们之间的相互关系和依赖性,以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图,帮助其更好地管理和保护这些资产。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。